sftp-server 로깅 설정하기

by ADMINPLAY posted Sep 11, 2012
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

sftp로 접근해서 어떤 파일을 올렸는지 알고 싶을때 아래와 같이 설정할수 있습니다.

아래는 단순한 한가지 예제입니다.

상세옵션은 man sftp-server 를 이용하세요.

 

1. /etc/ssh/sshd_config 수정

.............생략................

 

Subsystem       sftp    /usr/libexec/openssh/sftp-server -f local2 -l INFO

-f 로깅장치는 local2, -l 로깅내용은 정보정도만...설정합니다.

2. 로깅 장치 -> 로깅 파일 설정

 /etc/syslog.conf

.............생략................

 

local2.*                                                /var/log/sftp.log

3. syslog, sshd 리스타트

 4. 확인

 tail -f /var/log/sftp.log

Sep 14 18:26:04 localhost sftp-server[4112]: session opened for local user root from [192.168.220.1]
Sep 14 18:26:08 localhost sftp-server[4112]: opendir "/root"
Sep 14 18:26:08 localhost sftp-server[4112]: closedir "/root"
Sep 14 18:26:16 localhost sftp-server[4091]: sent status No such file
Sep 14 18:26:16 localhost sftp-server[4091]: open "/root/test.txt" flags WRITE,CREATE,TRUNCATE mode 0666
Sep 14 18:26:16 localhost sftp-server[4091]: close "/root/test.txt" bytes read 0 written 0
Sep 14 18:26:16 localhost sftp-server[4091]: opendir "/root"
Sep 14 18:26:16 localhost sftp-server[4091]: closedir "/root"